Últimas notícias

Fique informado

Os 5 principais erros cometidos pelas empresas em cibersegurança durante 2023

11 de janeiro de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Posicionamento da Abranet sobre a proposta da Política Nacional de Cibersegurança (PNCiber)

A Abranet destaca a importância de alinhar a Política Nacional de Segurança Cibernética com os órgãos e normas já existentes

17 de julho de 2023

Consultoria lista os três maiores desafios dos gestores de cibersegurança e como superá-los

Sofisticação contínua dos ciberataques, conscientização e engajamento de líderes e usuários são desafios dos gestores de cibersegurança

13 de julho de 2023

Em meio ao aumento de ameaças cibernéticas e da conscientização em cibersegurança no Brasil, Lumu projeta crescimento de 150% no país

De acordo com German Patiño, vice-presidente de vendas da empresa, tendência é que a demanda local siga movimentando o mercado do setor

6 de julho de 2023

Thales aponta tendências da cibersegurança na AL

Para a Thales, estes números indicam que, embora a região continue a apresentar taxas de violação mais altas que as médias, os aumentos não são significativos

5 de julho de 2023

Cibersegurança, uma carreira com várias oportunidades

Isso fez com que a cibersegurança se tornasse uma necessidade fundamental para empresas de todos os tipos e também governos

28 de junho de 2023

Setor de cibersegurança no mundo todo paga bem e demanda mais de 3 milhões profissionais no mundo todo

O mercado de cibersegurança é um setor repleto de oportunidades profissionais, não apenas pela demanda, mas também pelos altos salários

13 de junho de 2023

Blockbit anuncia novidades em sua plataforma de cibersegurança

Plataforma passar a contar com DNS Content Filtering e Suporte Wireless Modo AP para ampliar a segurança cibernética dos negócios

13 de junho de 2023

Conhecido como “sommelier da cibersegurança”, Anchises Moraes passa a integrar o time da Apura

Anchises Moraes, Cyber Threat Intelligence Lead na Apura. Parceria visa novas formas de aprimorar as soluções oferecidas pela empresa.

22 de maio de 2023

Cibersegurança: Conflito Ucrânia X Rússia registra 170 mil tentativas de exploração de vulnerabilidade

Números da guerra cibernética levantados pela Apura impressionam: 2,1 mil incidentes, fora outras 170 mil tentativas

18 de maio de 2023

ABFintechs promove evento sobre cibersegurança em meios de pagamento

O evento acontecerá no dia 16 de maio e terá como foco o PIX e os tipos de negócios que podem surgir por meio da cibersegurança

15 de maio de 2023

O número de empresas que pagam um resgate do sequestro de dados passou de apenas 10% em 2019 para 54% em 2022 

O ano de 2023 apresentou um aumento de sequestro de dados (ransomware) e extorsões nas empresas, segundo dados do novo relatório da Allianz Commercial, Tendências de Segurança Cibernética 2023: As últimas ameaças e as melhores práticas de mitigação de riscos – antes, durante e após um hack.

Apesar da frequência de incidentes cibernéticos ter se estabilizado em 2022, o levantamento apontou um aumento de 50% nos casos de ransomware já no primeiro semestre de 2023, com a potencialização de modelos como o Ransomware as a Service (RaaS).

Para a NovaRed, uma das maiores empresas de cibersegurança da América Latina, os executivos ainda cometem erros básicos em segurança que levam ao agravamento das vulnerabilidades cibernéticas e a dificuldade em prevenir e responder às ameaças.

“Quem não cuida da cibersegurança do negócio acaba pagando caro mais cedo ou mais tarde. Para se ter uma ideia, o levantamento da Allianz aponta que violações cibernéticas não detectadas e contidas precocemente podem levar a repercussões até mil vezes mais caras do que se o ambiente estivesse devidamente preparado para prevenir e responder rapidamente aos incidentes cibernéticos. No entanto, alguns erros básicos ainda são cometidos no dia a dia corporativo e desencadeiam em vulnerabilidades ainda maiores”, afirma Adriano Galbiati, diretor de Operações da NovaRed.

O executivo listou cinco dos principais erros cometidos pelas empresas em cibersegurança neste ano: 

1 – Falta de visibilidade dos dados

Diante de ambientes digitais cada vez mais complexos, principalmente com recorrentes compartilhamentos de dados com terceiros, o monitoramento dos riscos se torna ainda mais desafiador.

Adriano Galbiati destaca que não há como defender sem conhecer os dados disponíveis e suscetíveis a ataques.

“O Shadow IT, por exemplo, é um fenômeno comentado há mais de 10 anos sobre grandes organizações em que setores fora do TI implementam novas ferramentas sem notificar os demais colegas. Ou seja, tanto os profissionais de segurança quanto de TI  ficam alheios a novos riscos envolvendo o uso de tecnologias com informações sensíveis da companhia. Isso ainda é algo que acontece frequentemente nos negócios e demonstra uma falta de cultura preventiva entre todos os profissionais”. 

2 – A cibersegurança ainda não está no alto escalão

Para Adriano, a raiz dos principais déficits em segurança da informação se deve pela falta de alinhamento com o board executivo.

Além disso, é preciso que a cibersegurança seja estruturada a partir da liderança para que seja priorizada em todos os processos.

“A falta de conhecimento dos executivos sobre os riscos cibernéticos faz com que os investimentos na área sejam mais escassos. Ter profissionais especializados em cibersegurança participando na tomada de decisões faz toda a diferença para que exista um direcionamento mais assertivo dos recursos de monitoramento e segurança, bem como priorização da cibersegurança por todos os departamentos da empresa”, explica. 

3 – Negligência nas estratégias preventivas 

Com o aumento de ciberataques, a prevenção deve ser trabalhada para minimizar as vulnerabilidades, mas também considerar um Plano de Resposta a Incidentes de Segurança Cibernética (IRP) em caso de concretização de um ataque.

Essa estratégia faz parte da mitigação dos riscos e torna o processo de recuperação menos danoso em termos financeiros, legais e de reputação.

“Se a organização não possui um plano e qualquer estruturação para a resposta ao incidente, o processo de recuperação será mais demorado por demandar uma análise do ambiente que provavelmente levará a poucas conclusões. Até isso tudo for feito, parte das evidências já será apagada pelo cibercriminoso.”, afirma Adriano.

O executivo também destaca como a falta de preparo para casos de incidente pode ocasionar em medidas precipitadas que prejudicam no processo de avaliação das proporções do ataque: “Quando um ataque de ransomware está acontecendo, um grande erro é achar que pode interromper ao desligar o servidor. Na realidade, os dados podem ser perdidos definitivamente e a equipe de segurança não conseguirá averiguar as evidências do que causou a vulnerabilidade. O certo é isolar os equipamentos da rede e deixar para avaliar depois do ataque”, diz.

4 – Falta de parceiros estratégicos 

Devido à complexidade da área de cibersegurança, Adriano conta que as empresas precisam contar com profissionais qualificados e atualizados para se proteger das novas ameaças cibernéticas do mercado e evitar novos pontos de vulnerabilidade.

No entanto, a escassez de mão de obra qualificada e o alto turnover entre os profissionais se tornam grandes entraves para a obtenção de parceiros estratégicos em segurança.

“Ter bons parceiros é imprescindível para conseguir implementar novas tecnologias de forma segura e traçar planos de cibersegurança eficazes. Em empresas de menor maturidade digital, com recursos ainda mais limitados para infraestrutura de defesa, essa dificuldade é ainda mais presente”, relata Galbiati. 

Estima-se no mundo que 3.5 milhões de posições em Segurança da Informação não serão preenchidas em 2025, segundo a Cybercrime Magazine.

“Essa lacuna pode representar, numericamente, aproximadamente a população do Uruguai. É por isso que as empresas precisam fazer uma integração prévia com equipes terceirizadas que contenham profissionais capacitados para atender a essas demandas, como no caso de um Centro de Operações de Segurança (SOC), por exemplo”. 

5 – Pagamento do resgate de dados 

Adriano alerta sobre o impacto prejudicial de pagar pelo resgate no sequestro de dados. Ainda assim, a prática vem crescendo recentemente, entre profissionais despreparados para a resposta de um incidente cibernético. 

O relatório da Allianz também comprova esse hábito, indicando que o número de empresas que pagam um resgate passou de apenas 10% em 2019 para 54% em 2022.

“No momento de pressão, o resgate pode parecer a solução mais rápida, porém você recebe seus dados de volta em um ambiente infectado e propenso a novos ataques, além de comprovar que o cibercrime é um modelo lucrativo”, afirma o executivo.

Estudo da Cybersecurity Ventures constatou que o Cibercrime irá faturar US$ 10,5 trilhões por ano até 2025, em um crescimento anual de 15% no mundo todo.

“Para 2024, é preciso avaliar todas as falhas cometidas, pontuar o que deu certo, rever estratégias e, acima de tudo, desenvolver uma cultura organizacional capaz de orientar todos os níveis sobre as responsabilidades na segurança do ambiente digital corporativo”, finaliza Adriano Galbiati. 

O que esperar da cibersegurança em 2024?

Palo Alto Networks antecipa impactos da nova Política Nacional de Cibersegurança (PNCiber) no Brasil para 2024

Crimes cibernéticos impulsionados por IA são desafios em Cibersegurança para 2024

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!

TAGS

empresas